Die ISO 27001 wurde erstmals 2005 herausgegeben und spezifiziert die Anforderungen an ein Informationssicherheitssystem innerhalb einer Organisation. Sie beinhaltet die Definitionen für die Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung eines dokumentierten Managementsystems für die Informationssicherheit. Dabei werden im Besonderen die IT-Risiken innerhalb der Organisation berücksichtigt. Unter Organisation versteht die ISO 27001 sämtliche Arten von Organisationen: von Unternehmen über staatliche Organisationen bis hin zu sogenannten Non-Profitorganisationen.
